La sicurezza di questa applicazione .net è difettosa?

Naviga le tue risposte
1

Ok, so che ogni . Net applicazione offuscata può essere decodificata.

E so che è meglio se vado nel modo open source, se possibile. Ma sfortunatamente non posso perché non esiste una legge sul copyright per proteggermi dove vivo.

Quindi ho escogitato un piano per renderlo più difficile. Dato che sono davvero molto alle prime armi riguardo alla sicurezza, spero che mi aiuterete a trovare eventuali scappatoie in questo piano.

  1. L'utente scarica l'applicazione
  2. L'utente inserisce il suo nome utente / password e inizia a lavorare
  3. Ha bisogno di esportare i risultati in un formato di file specifico
  4. L'applicazione si collega al server e controlla il nome utente / password
  5. I dati necessari per creare il file vengono inviati al server
  6. Il server crea il file sul server e lo invia all'utente

Ora se qualcuno interrompe il programma aggirando il nome utente / password, il file non verrà inviato dal server e non sarà in grado di ottenere il file che desidera, qualcosa di simile come servizio.

Ora voglio sapere se questo è il modo corretto di andare? Quali suggerimenti per migliorarlo?

    
posta Vahid 03.05.2015 - 20:11
fonte

1 risposta

1

La struttura di un file DXF è simile a questa:

Lo sai così vai alla fine della risposta

Le versioni ASCII di DXF possono essere lette con un editor di testo. L'organizzazione di base di un file DXF è la seguente:

Sezione HEADER: informazioni generali sul disegno. Ogni parametro ha un nome di variabile e un valore associato.

Sezione CLASSES: contiene le informazioni per le classi definite dall'applicazione le cui istanze compaiono nelle sezioni BLOCKS, ENTITIES e OBJECTS del database. Generalmente non fornisce informazioni sufficienti per consentire l'interoperabilità con altri programmi.

Sezione TABELLE: questa sezione contiene le definizioni degli elementi denominati.

Tabella ID applicazione (APPID)

Tabella Block Record (BLOCK_RECORD)

Tabella Dimension Style (DIMSTYPE)

Tabella Layer (LAYER)

Tabella tipo di linea (LTYPE)

Tabella dello stile di testo (STYLE)

Tabella User Coordinate System (UCS)

Visualizza la tabella (VIEW)

Tabella di configurazione della vista (VPORT)

Sezione BLOCKS - Questa sezione contiene entità Definizione del blocco che descrivono le entità che comprendono ciascun blocco nel disegno.

Sezione ENTITIES: questa sezione contiene le entità di disegno, inclusi eventuali riferimenti ai blocchi.

Sezione OGGETTI - Contiene i dati che si applicano agli oggetti non grafici utilizzati dalle applicazioni AutoLISP e ObjectARX.

Sezione THUMBNAILIMAGE - Contiene l'immagine di anteprima per il file DXF.

FINE DEL FILE

Il formato dati di un DXF è chiamato formato "dati taggati" il che significa "che ogni elemento di dati nel file è preceduto da un numero intero chiamato codice di gruppo. Il valore di un codice di gruppo indica quale tipo di elemento dati segue. Questo valore indica anche il significato di un elemento dati per un dato tipo di oggetto (o record).

Riferimento: Wikipedia

Vuoi inviare questi dati dal tuo software locale al server, un crack facile sta sniffando, il cracker scrive un piccolo programma che può convertire sopra la struttura in file DXF, il software crack sarà seduto sulla linea tra il programma locale e il server, acquisisce ogni dato che viene trasferito e lo memorizza in un file, non è necessario il server.

    
risposta data 03.05.2015 - 21:34
fonte

Leggi altre domande sui tag

Accesso interno a dati sensibili per la sicurezza in un'azienda È possibile utilizzare pacchetti SSL o TCP / IP personalizzati per rilevare l'utilizzo della VPN?